Реализация групп безопасности сети
Сетевой трафик можно ограничить ресурсами в виртуальной сети с помощью группы безопасности сети. Вы можете назначить группу безопасности сети подсети или сетевому интерфейсу и определить правила безопасности в группе для управления сетевым трафиком.
Сведения о группах безопасности сети
Рассмотрим характеристики групп безопасности сети.
Группа безопасности сети содержит список правил безопасности, которые разрешают или запрещают входящий или исходящий сетевой трафик.
Группу безопасности сети можно связать с подсетью или сетевым интерфейсом.
Группу безопасности сети можно связать несколько раз.
Вы создаете группу безопасности сети и определяете правила безопасности в портал Azure.
Группы безопасности сети определяются для виртуальных машин в портал Azure. Страница обзора виртуальной машины содержит сведения о связанных группах безопасности сети. Вы можете просмотреть такие сведения, как назначенные подсети, назначенные сетевые интерфейсы и определенные правила безопасности.
Группы безопасности сети и подсети
Группы безопасности сети можно назначить подсети и создать защищенную экранную подсеть (также называемую демилитаризованной зоной или dmZ). DmZ выступает в качестве буфера между ресурсами в виртуальной сети и в Интернете.
Используйте группу безопасности сети, чтобы ограничить поток трафика всеми компьютерами, расположенными в подсети.
Каждая подсеть может иметь не более одной связанной группы безопасности сети.
Группы безопасности сети и сетевые интерфейсы
Группы безопасности сети можно назначить сетевой карте (сетевой адаптер).
Определите правила группы безопасности сети для управления всем трафиком, который проходит через сетевой адаптер.
Каждый сетевой интерфейс, существующий в подсети, может иметь одну или несколько связанных групп безопасности сети.